«Доктор Веб»: опасный Android-банкер получает контроль над мобильными устройствами


Вирусные аналитики компании «Доктор Веб» исследовали многофункционального банковского троянца Android.BankBot.211.origin, который вынуждает пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь он угрожает пользователям десятков стран.

Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. После того как пользователь устанавливает и запускает троянца, банкер пытается получить доступ к специальным возможностям (Accessibility Service). Для этого Android.BankBot.211.origin показывает окно с запросом, которое при каждом его закрытии появляется вновь и не дает работать с устройством.

После успешного заражения троянец подключается к управляющему серверу, регистрирует на нем мобильное устройство и ожидает дальнейших команд. Android.BankBot.211.origin способен выполнять следующие действия:

  • отправлять СМС с заданным текстом на указанный в команде номер;
  • передавать на сервер сведения об СМС, которые хранятся в памяти устройства;
  • загружать на сервер информацию об установленных приложениях, список контактов и сведения о телефонных вызовах;
  • открывать заданную в команде ссылку;
  • изменять адрес командного центра.

Кроме того, вредоносная программа отслеживает все входящие СМС и также передает их киберпреступникам.

Если вам интересно, какие команды, кроме стандартных могут выполнять злоумышленики, за какие приложения может выдавать себя вирус, а также ознакомиться с примерами мошеннических окон и узнать как удалить троян с вашего устройства при заражении, вы можете в полной статье о вирусе Android.BankBot.211.origin на нашем официальном сайте.

Очевидно, что пора перестать думать, что для мобильных устройств почти нет вирусов, действия которых несут опасные последствия!

Напоминаем также о нашем новом проекте «Антивирусная правДА!»

Проект «Антивирусная правДА!»

На страницах проекта вы найдете советы и краткую информацию о самых актуальных вопросах информационной безопасности.

Проект «Антивирусная правДА!» будет содержать ряд рубрик, на данный момент опубликованы статьи следующих рубрик:

РубрикиТемы постов:
[«Антивирусная правДА!»] Правила гигиеныВключите это немедленно!
Рыба гниет с головы, а смартфон с корня
Держите антивирусную аптечку под рукой
[«Антивирусная правДА!»] Наследники О. БендераВ ожидании чуда
Хьюстон, у вас проблемы!
Защитники-шарлатаны
[«Антивирусная правДА!»] Незваные гостиИ на старуху бывает проруха
А мы поиграем в паровозик!
[«Антивирусная правДА!»] На удочкеФишинг на админов
Фишеры против «фишеров»

Если вам интересно - подписывайтесь!

drwebобразованиеантивирусбезопасностьантивируснаяправда
41
111.788 GOLOS
0
В избранное
drweb
Образовательный проект от Доктор ВЕБ + Продажа цифровых лицензий за ЗОЛОТЫЕ (GBG)
41
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (8)
Сортировать по:
Сначала старые